Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Apple julkaisi kriittisiä päivityksiä useisiin tuotteisiinsa, haavoittuvuuksien hyväksikäyttöä on havaittu

Useissa Applen tuotteissa ja Safari-verkkoselaimessa on korjattu kriittisiä haavoittuvuuksia. Haavoittuvuudet korjaavat päivitykset on suositeltavaa asentaa välittömästi, sillä haavoittuvuuksien hyväksikäyttöä on jo havaittu maailmalla.

WebKit-selainmoottoriin vaikuttava haavoittuvuus, CVE-2024-23222, voi mahdollistaa mielivaltaisen koodin ajamisen verkkosivun sisältöä käsiteltäessä.

Applen mukaan haavoittuvuuden hyväksikäyttöä on jo havaittu.

Haavoittuvuuksiin on julkaistu korjaavat päivitykset, ja ne on syytä asentaa laitteille heti.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

  • Vanhemmat kuin tvOS 17.3
  • Vanhemmat kuin Safari 17.3
  • Vanhemmat kuin macOS Monterey 12.7.3
  • Vanhemmat kuin macOS Ventura 13.6.4
  • Vanhemmat kuin iOS 17.3 ja iPadOS 17.3
  • Vanhemmat kuin macOS Sonoma 14.3
  • Vanhemmat kuin iOS 16.7.5 ja iPadOS 16.7.5

Ratkaisu- ja rajoitusmahdollisuudet

Voit tarkistaa oman Apple-laitteesi asetuksista päivitysten tilanteen seuraavasti: Asetukset -> Yleiset -> Ohjelmistopäivitys

Haavoittuvuudet ovat korjattu seuraavilla päivityksillä:

  • tvOS 17.3
  • Safari 17.3
  • macOS Monterey 12.7.3
  • macOS Ventura 13.6.4
  • iOS 17.3 ja iPadOS 17.3
  • macOS Sonoma 14.3
  • iOS 16.7.5 ja iPadOS 16.7.5